Votre commune a-t-elle désigné un délégué à la protection des données ? Le 25 avril 2022, la présidente de la CNIL a mis en demeure 22 communes n’ayant pas désigné de délégué à la protection des données (DPD). Les municipalités disposent de quatre mois pour se mettre en conformité.
22 communes françaises mises en demeure par la CNIL
Le 25 avril dernier, la présidente de la CNIL a rendu publique des mises en demeure à l’encontre 22 communes n’ayant pas désigné un délégué à la protection des données (DPO). Les communes disposaient alors d’un délai de quatre mois pour y remédier.
Parmi ces communes, 18 se sont depuis mises en conformité avec le RGPD en désignant leur DPO :
- Achères (78) ;
- Bastia (2B) ;
- Beaune (21) ;
- Bezons (95) ;
- Bruay-la-Buissière (62) ;
- Étampes (91) ;
- Gagny (93) ;
- Le Gosier (971) ;
- Le Robert (972) ;
- Montmorency (95) ;
- Montfermeil (93) ;
- Pierrefitte-sur-Seine (93) ;
- Saint-André (974) ;
- Saint-Benoît (974) ;
- Saint-Dizier (52) ;
- Sotteville-lès-Rouen (76) ;
- Villeneuve-Saint-Georges (94) ;
- Vitry-sur-Seine (94).
Pour les communes n’ayant pas désigné leur DPO, la CNIL pourra initier une procédure afin que soient prononcées d’autres mesures correctrices telles qu’une amende ou une injonction sous astreinte.
Délégué à la protection des données et RGPD
Depuis la mise en place du Règlement Général sur la Protection des Données (RGPD), lorsque des données personnelles sont traitées par une autorité publique ou un organisme public, le RGPD prévoit la nomination d’un DPO (article 37 RGPD). Cette obligation concerne donc toutes les communes européennes, quelle que soit leur taille.
